Htaccess, Hypertext Access ve Apache başta olmak üzere çoğu ağ sunucusu tarafından kullanılan web alanı üzerinde ayar değişimleri yapılmasını sağlayan dosyadır.
.htaccess aktivasyonu için sunucunuzun httpd.conf configürasyon dosyasında aşağıdaki kod bloğunun aktif olması gerekmektedir.
LoadModule rewrite_module modules/mod_rewrite.s
İlgili kod bloğu paylaşımlı hosting paketlerimiz üzerinde aktif olup tarafınıza sunucu tahsis ettiyseniz ilgili .htaccess dosyanızın web sitenize işlem sağlayabilmesi için açmanız gereken modüldür.
1-) Htaccess ile wp-admin olarak adlandırılan yönetim sayfanızı şifrelendirebilirsiniz.
Bu işlem için aşağıdaki adımları kontrol etmeniz gerekmektedir.
Adım: Aşağıdaki link üzerinden MD5 boyutlu yönetim panel şifrenizi tanımlayabilirsiniz.
http://www.htaccesstools.com/htpasswd-generator/
Adım: Adres üzerindeki çıktıyı kopyalayıp, masaüstünüzde .txt uzantılı dosya oluşturarak ftp alanınıza ulaştırabilirsiniz.Ftp alanınıza ulaştırdığınız .txt uzantılı dosyanızı ftp alanı içerisinde yeniden adlandırarak “.htpasswd” olarak değiştirmeniz gerekmektedir.
Adım: .htaccess dosyanızı açıp içerisine aşağıdaki kod bloğunu eklemeniz yeterli olacaktır.
AuthType Basic
AuthName “Yetkiniz yok”
AutUserFile /root/httpdocs/wp-admin/.htpasswd
<Limit GET>
Require valid-user
</Limit>
2-) Htaccess dosyanız ile wp-config dosyanız üzerinde herhangi bir değişim sağlamaması üzere korumaya alabilirsiniz.
WordPress config dosyanızın güvenliği ile birlikte içerisindeki veritabanı bilgilerinin herhangi bir üçüncü şahıslara ulaşmaması açısından sağlayacağınız güvenlik durumudur.Aşağıdaki kod bloğu dosya içeriğinizin korunması hakkında sizlere yardımcı olacaktır.
<files wp-config.php>
Order allow,deny
Deny from all
</files>
3-)Htaccess ile hata sayfalarınıza yönlendirme işleminizi sağlayabilirsiniz
Aşağıdaki kod bloğu ile oluşturduğunuz hata sayfasına ziyaretçiyi otomatik olarak yönlendirebilirsiniz.
ErrorDocument 404 /error/notfound.html
4-) Htaccess ile güvenlik duvarı yaratabilirsiniz
AuthUserFile /dev/null
Sunucunuz üzerindeki güvenlik duvarından web sitenize erişim sağlamasını istemediğiniz ipleri engelleyebileceğiniz gibi ilgili durumu .htaccess dosyası üzerindende sunucunuzun ana dizinine ilgili dosyayı tanımlayarak, belirttiğiniz iplerin web sitenize erişim sağlamaması için işlem sağlayabilirsiniz.
Sunucunuza sağlamanız gereken kod bloğu aşağıdaki gibidir;
AuthGroupFile /dev/null
AuthName “Güvenlik Duvarı”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xxx.xxx.xx
</LIMIT>
Yukarıdaki kod bloğunda allow from ile başlayan satırda web sitenize erişim sağlamasını istediğiniz ip değerlerini girip web sitenize ilgili ipler üzerinden erişim hakkını tanımlarsınız. Bu ip dışındaki iplerden web sitenize erişim sağlanamaz duruma gelecektir. İp adreslerini çoğaltmak için allow from satırının altına tekrar allow from şeklinde satır ekleyerek ip işlemlerini çoğaltabilirsiniz.
5-) .htaccess ile dizin içeriğinizi gizlemek
Yazılım içeriğiniz ve dosyalarınızı dizin üzerinden 3. Kişilerin görüntüleyememesi için aşağıdaki kod bloğunu girmeniz yeterli olacaktır.Bu taktirde güvenlik açığınızıda kapamış olacaksınız.
Options -Indexes
Faydalı olması dileği ile..
Güzel bir yazı teşekkürler. Yalnız HTTP sorunu alıyorum bunu nasıl çözebilirim?
Hıdır Kardeş HTTP Sorunu Alıyorsun? Sunucun Linux'mu Yoksa Windows'mu?
verdiğiniz bilgilerden dolayı teşekkürler , .HTACCESS sıkıştırma işlemi nasıl yapılmakta
Eğer sunucunuzdaphpsuexec dosyası bulunuyorsa, bu satırları htaccess’e değil php.ini dosyasına eklemeniz gerekiyor.
1 php_value zlib.output_compression 16386
teşekkürler
Linux üzerinde ben de http sorunu alıyorum.
Bilgi İçin Teşekkürler